我对此很新......所以,请原谅这是否太基础了。
我是第一次尝试使用.Net Core MVC和JavaScript,并试图在这个新世界中对我进行身份验证和授权(无论如何)。我大约一周前遇到了IdentityServer,并试图了解它应该放在我的项目中的位置,以及它如何处理在MVC页面内托管的SPA的混合场景。
我找不到任何有关此方案的示例或讨论。但也许我错过了,因为我相信这是现在常见的情况。
这个想法是什么:
如果是这种情况:
如果您拥有一个托管在MVC客户端的其中一个页面内的SPA java脚本应用程序,会发生什么?
如果MVC客户端尝试访问安全资源,是否会自动将JS客户端重定向到登录?
或者,我们是否也需要将SPA设置为单独的客户端?
提前致谢
答案 0 :(得分:0)
根据我的经验,尝试帮助回答这个问题。 您的js应用程序应在每个服务器请求的头文件中都有授权令牌,当您的请求失败或以未授权状态返回时,您应该处理您的js应用程序以重定向到您当地的MVC登录页面。
因为我非常确定您的登录页面应该处理重定向到IdentityServer登录页面进行身份验证的逻辑。